Тези приложения са популярни, но пораждат загриженост относно това какво се случва с личните данни, които събират

След като Катрин Файнтух роди второто си дете, син на 2 години, тя изтегли безплатно приложение, наречено Flo, на своя смартфон, за да й помогне да проследи менструалния си цикъл. За да види дали цикълът й се е нормализирал и за да създаде надежден запис, който да обсъди с гинеколога си, тя въвежда данни за своя период, включително дати и нива на потока.

какво

Надявайки се да запази личната си информация, 33-годишният изследовател на инфекциозни болести избра да използва приложението анонимно, като реши да не се регистрира с имейл адреса си и да създаде акаунт. И все пак тя се чуди дали част от личната й информация може да излезе в по-широкия свят.

„Разбирам, че приложението е безплатно и им давам данните си в замяна на получаването на услугата,“ казва Файнтух. „Но не знам за какво още се използват данните, които им предоставям, или дали приложението има достъп до друга информация на моя телефон. "

Feintuch, една от около 50 милиона жени по целия свят, която използва приложение за проследяване на периоди, е права да бъде загрижена.

Този тип приложения се таксуват като полезни инструменти за хора, които се опитват да имат бебе, искат да предотвратят бременност или трябва да наблюдават здравословни проблеми, свързани с менструалния цикъл, като мигрена, предизвикана от хормони. Но за да направят това, приложенията събират дълбоко лична информация, която може да надхвърли много повече от датите на вашия период. В зависимост от приложението, това може да включва колко често правите секс, ако се опитвате да имате бебе и дали се занимавате с незащитен секс, преживели сте спонтанен аборт или наближавате менопауза.

Както Digital Lab на Consumer Reports откри при неотдавнашен преглед на пет популярни приложения за проследяване на периоди - BabyCenter, Clue, Flo, My Calendar и Ovia - това означава, че дори анонимни потребители като Feintuch нямат гаранция, че информацията им няма да бъде споделена в някои начин с трети страни за маркетингови и други цели.

Разпространението на вашата лична здравна информация по начини, за които не сте наясно, може да има сериозни последици, казва Дена Менделсон, старши съветник на CR по политиката за поверителност и технологии. Това може например да повлияе на способността ви да получите животозастраховане и колко плащате за това покритие, да увеличи лихвения процент, който ви начислява по заеми, и дори да ви направи уязвими за дискриминация на работното място. И тъй като обикновено не знаете кой разполага с вашите данни, може би никога няма да разберете дали сте преживели някоя от тези вреди.

CR's Digital Lab, която тества продукти и услуги, за да гарантира, че данните и поверителността на потребителите са защитени, намери плюсове и минуси във всяко от петте приложения, които разглежда. Някои улесняват потребителите да разберат какви данни събира приложението и как се споделят, както и предоставят начини за ограничаване на това кой може да получи вашата лична информация или как се използва.

Приложенията за здраве трябва да дават приоритет на поверителността, а не на печалбите

Подпишете петицията на потребителски отчети.

Но никой не гарантира, че цялата ви информация ще бъде използвана само по начина, по който имате намерение. Това е така, защото всички те споделят някои потребителски данни с външни партньори за цели като целенасочена реклама. След това тези партньори могат да споделят или препродават вашата лична информация на трети страни, които не ви обещават как се справят с нея.

Цифровата лаборатория на CR също откри недостатъци сред всичките пет приложения в това как те защитават чувствителните потребителски данни, които събират - макар че когато CR предупреди компаниите за тези констатации, някои се придвижиха бързо, за да поправят. (Вижте таблицата по-долу за подробности относно това, което открихме.)

„Потребителите имат избор, когато става въпрос за използване на здравни приложения", казва Mendelsohn от CR. „Те трябва да са наясно, че информацията, споделяна със здравни приложения като тези, има същите права за поверителност на данните, както при всяко друго приложение - което е много малко."

Ето какво трябва да знаете за проблемите с поверителността на приложенията за проследяване на периоди, какво е намерил анализът на CR и начините за защита на вашата информация.

Растежът на "Femtech"

Проследяващите периоди се използват от почти една трета от жените в САЩ, според неотдавнашно проучване на Kaiser Family Foundation. Те са част от процъфтяващия пазар на „femtech“, които са технологични продукти и услуги, фокусирани върху здравето на жените. Пазарът на всички цифрови инструменти за здравни нужди на жените - като приложения за персонализирани съвети за хранене, обучение за отслабване и високотехнологични помпи за гърди, които записват кога и колко се изпомпва - може да струва 50 милиарда долара до 2025 г., според Frost & Sullivan, изследователска и консултантска фирма.

Проследяващите периоди могат да се използват по най-различни причини в допълнение към наблюдението на менструацията. Професионалните спортисти, като тези от американския отбор по футбол за жени и няколко британски олимпийски медалисти по хокей, ги използват, за да приспособят тренировките и плановете за хранене според цикъла на тялото си. Clue, Ovia и Flo казват, че медицинските изследователи използват анонимизирана информация от приложенията, за да изследват здравословните проблеми на жените. Някои дори имат функции, за които производителите твърдят, че ще помогнат за диагностициране на медицински състояния. Flo и Clue наскоро представиха инструменти за оценка на риска на потребителя от синдром на поликистозните яйчници (PCOS), хормонално разстройство, което може да повлияе на плодовитостта на жената.

И петте приложения са безплатни, но Clue предлага абонаментна версия, която ви позволява да разговаряте с други потребители и да получавате отстъпки или безплатни продукти като тампони. Абонаментната услуга на Flo предоставя допълнителни функции като прогнози за периода и здравни доклади, които можете да споделите с Вашия лекар.

Проблемът с проследяващите периоди

С нарастването на популярността и полезността на приложенията за проследяване на периоди нараства и загрижеността за това какво се случва с въведената от потребителите лична информация. За разлика от медицинските досиета, държани от лекари и болници, информацията, събрана от приложения, насочени към здравето, не е обхваната от Закона за преносимост и отчетност на здравното осигуряване (HIPAA), федерален закон от 1996 г., който ограничава докъде доставчиците на здравни услуги могат да споделят вашата здравна информация.

Това означава, че производителите на здравни приложения са най-вече свободни да правят каквото искат с данните, които събират. Например те могат да работят с компании, които анализират как потребителите взаимодействат с приложението, за да подобрят неговия дизайн или функция. Или могат да споделят информация с дигитални рекламни и маркетингови партньори, които я използват, за да изпращат персонализирани реклами до потребителите за, да речем, бебешки продукти, или да набират нови потребители. Тези партньори могат да бъдат гигантски технологични компании като Facebook и Google, малки технологични фирми, за които никога не сте чували, или и двете.

След това тези външни партньори могат да имат връзка с брокери на данни, които събират, обобщават и комбинират лична информация за вас от различни източници, за да създадат профил за вас и от своя страна да я продадат на други. И няма начин наистина да разберем кой получава този профил. Неотдавнашно проучване на застъпническа група, наречена Норвежки съвет на потребителите, проучи 10 популярни приложения, включително Clue, и установи, че те колективно подават лична информация на поне 135 компании.

Нещо повече, дори когато вашите данни са деиндентифицирани чрез премахване на идентифицируема информация като вашето име или имейл адрес, те могат да бъдат комбинирани с друга информация - като вашето местоположение, контакти или уникални идентификатори в телефона ви - и да бъдат проследени до вас, предполагат изследванията.

„Способността на мобилното приложение да събира много повече данни за вас, отколкото му казвате, може да навреди“, казва Дженифър Кинг, директор по неприкосновеността на потребителите в Центъра за интернет и общество на юридическото училище в Станфорд.

Докато потребителите могат да вдигнат рамене на подобно споделяне като компромис на дигиталната ера, има нови доказателства за вреда. Миналия март, например, Министерството на жилищното строителство и градското развитие съди Facebook за жилищна дискриминация, заявявайки, че гигантът на социалните медии позволява на рекламодателите да ограничават кой може да вижда реклами, свързани с жилища, въз основа на раса, религия, пол или увреждане. Тази информация бе получена от дейностите на Facebook за извличане на данни и след това предадена на рекламодатели.

Въпреки че костюмът на Facebook не е свързан с лични здравни данни, не е трудно да си представим, че информацията, събрана от проследяващи периоди - особено при някои работодатели и здравни застрахователи, лицензиращи приложенията за използване като част от корпоративни уелнес програми - може да се използва по начини това вреди на жените, казва Кинг.

CR’s Mendelsohn се съгласява. „Тъй като проблеми като дискриминацията по време на бременност все още са загрижени за много жени, тези, които използват приложения за репродуктивно здраве, ще искат да бъдат сигурни, че тяхната лична информация остава частна“, казва тя.

В Сената има двупартийни усилия за справяне с проблема със Закона за защита на личните здравни данни, въведен през юни от Ейми Клобучар (D-Minn.) И Лиза Мурковски (R-Аляска). Предложеният закон, който CR поддържа, ще изисква мобилните здравни технологии като здравни приложения и фитнес тракери да позволяват на потребителите да преглеждат, променят и изтриват здравни данни, събрани от компаниите. Някои държави също предприемат действия. Например Законът за поверителността на потребителите в Калифорния от 2018 г., който влезе в сила този месец, предоставя на потребителите подобни защити.

Какво намери CR's Digital Lab

За да оцени практиките за поверителност и сигурността на данните за BabyCenter, Clue, Flo, My Calendar и Ovia, CR's Digital Lab използва принципите, описани в Digital Standard. Стартиран от CR през 2017 г. в партньорство с експерти по неприкосновеността на личния живот и сигурността, стандартът представлява набор от еталони, които компаниите могат да използват за проектиране на цифрови продукти, които зачитат правата за поверителност на потребителите.

CR проучи приложенията и техните политики за поверителност за яснота и изчерпателност, прозрачност относно споделянето на данни, потребителски контрол върху тяхната информация и достъп до тях и най-добрите практики за това как приложенията са проектирани да поддържат информацията защитена.

CR установи, че някои компании улесняват разбирането на случващото се с вашата информация. Декларацията за поверителност на Clue, например, е с лек жаргон и е разбита на четливи парчета и включва допълнителни стъпки, които можете да предприемете, за да защитите данните си. BioWink, компанията, която е разработила Clue, е със седалище в Германия и е обект на строги разпоредби на Европейския съюз, въведени през 2018 г., които диктуват как фирмите и организациите обработват чувствителна цифрова информация на жителите на ЕС.

Тези правила, като например даване на право на потребителите да изтриват данните си, не се прилагат за другите разгледани приложения CR, които са създадени от компании със седалище в САЩ, но някои вземат някои от същите предпазни мерки доброволно.

За потребители, които не искат да декларират декларация за поверителност в пълен размер, Flo предоставя обобщение с ключови изводи и изброява конкретните точки от данни, които събира, включително информация, която не въвеждате изрично, като вашето местоположение. Flo също позволява, ако искате да се откажете от използването на вашите данни от компанията или нейните партньори, за да ви изпраща оферти за персонализирани продукти или услуги от Flo или нейните партньори.

Освен това Flo отказа Facebook като партньор за проследяване на реклами и анализ на данни, след като миналия февруари The Wall Street Journal разкри, че приложението споделя лични данни, като например дали потребител възнамерява да забременее, с гиганта на социалните медии, който използва информация за целенасочена реклама. Сега Flo използва само един партньор за насочване на реклами и анализ на използването на приложения, докато останалите CR приложения, използвани за оценка, използват половин дузина или повече.

Макар че Digital Lab на CR не разкри никакви основни проблеми със сигурността, тя откри недостатъци в начина, по който всичките пет приложения обработват чувствителните потребителски данни, които събират, казва Мария Реречич, старши директор на CR за тестване на продукти. Например, никой не изисква от потребителите да влизат по подразбиране всеки път, когато отворят приложението, или предлагат многофакторно удостоверяване (което изисква потребителите да въведат код, изпратен от текст на телефона си), или изискват допълнителна стъпка за сигурност преди достъп до приложението. „Това са най-добрите практики, които могат по-добре да защитят вашите данни“, казва Rerecich.


BabyCenter
Улика
Фло
Моят календар
Овия
Лесна ли е разбирането на политиката за поверителност? НЕ ДА ДА НЕ ДА НЕ
Можете ли да използвате, без да споделяте вашето име и имейл? ДА НЕ ДА НЕ НЕ
С кого приложението споделя вашите данни?
Рекламодатели и търговци ДА ДА ДА ДА ДА
Изследователи в здравеопазването, с ваше разрешение НЕ ДА ДА НЕ ДА
Застрахователи и работодатели чрез уелнес програми НЕ НЕ НЕ НЕ ДА
Приложението използва ли тези 2 мерки за сигурност?
По подразбиране се удостоверява потребителя при всяко използване НЕ НЕ НЕ ДА НЕ
Работи с мениджъри на пароли ДА ДА ДА НЕ ДА

1. Дълъг е 8 500 думи, но все още не включва конкретните трети страни, с които споделя данни.

2. Започва с просто обяснение на важни моменти, а подробната политика е написана на лесен за разбиране език.

3. Осигурява обобщение на ключови заглавия и политиката от 6000 думи е дълга, но лесна за разбиране.

4. Написано е на легален език и трябва да изтеглите PDF от приложението, за да прочетете правилата.

5. Политиката от 4000 думи е доста ясна за това какви данни събира приложението и мерките му за сигурност, но не изброява конкретните трети страни, с които споделя данни.

Когато CR се обърна към всеки от създателите на приложения с нашите констатации, получихме различни отговори.

MyCalendar обърна внимание на всяка повдигната точка, като актуализира своята политика за поверителност, за да е по-лесно да намерите информация по теми като например как да поискате данните ви да бъдат изтрити. Той също така планира да изисква от потребителите да влизат всеки път, освен ако активно не решат да не го правят, и казва, че ще добави опции за разпознаване на пръстови отпечатъци и лица за допълнителна защита.

Овия актуализира своята политика за поверителност, за да се съобрази с новия закон за поверителност на Калифорния. Компанията заяви, че актуализираната политика е насочена към някои от проблемите, повдигнати от CR, като например как потребителите се информират за нарушения на данните.

Улика каза на CR, че не изисква от потребителите да въвеждат парола за влизане, защото това е по-удобно за потребителя. Но отбеляза, че потребителите могат да изберат да използват ПИН за отключване на приложението всеки път, когато го стартират. След достигане на Consumer Reports, Clue също модифицира приложението, така че вече работи с мениджъри на пароли, които генерират силни пароли и криптират вашата информация.

BabyCenter заяви, че макар да не изброява конкретните трети страни, с които споделя данни, съответният описва категориите лична информация, която събира, и какви типове информация може да разкрие. Но тази информация е заровена в политиката за поверителност на приблизително 8 500 думи от приложението. Говорителят на компанията Линда Мъри също заяви пред CR, че иска достъп до камерата на потребителя - нещо, което другите приложения, които CR разглеждат, не правят - така бременните потребители могат да правят снимки на корема си. Тези снимки могат да се съхраняват в устройството на потребителя и в облака, така че ако потребителите получат ново устройство или имат проблем с телефоните си, снимката може да бъде възстановена. „Визуалното проследяване на напредъка на бременността е една от най-популярните дейности в нашето приложение“, казва Мъри. Компанията не споделя снимки с никой от своите партньори, каза тя. Въпреки това, подобно на други приложения с дискусионни групи, снимките, публикувани на форумите на общността на BabyCenter, се виждат публично.

Фло не отговори на няколко искания да обясни защо приложението му не изисква парола за вход по подразбиране и не описва как съобщава за нарушения на данните. След като CR се обърна към Flo, най-новата версия на приложението вече работи с мениджър на пароли.

Колко точни са проследяващите периоди?

Излагането на личните си данни на риск струва ли ползите от използването на тези приложения? Това може отчасти да зависи от това защо ги използвате. „Приложението може да бъде надежден цифров запис на вашия менструален цикъл. Ако се опитвате да забременеете, това може да бъде полезно средство “, казва д-р Натаниел ДеНикола, председател на телездравето в Американския колеж по акушерство и гинекология. „Но има истинска причина за безпокойство, ако го използвате, за да избегнете забременяване. Ако сте само един почивен ден, това може да доведе до нежелана бременност. "

Нито едно от приложенията, които CR оценява, не се предлага на пазара като метод за контрол на раждаемостта, въпреки че MyCalender казва, че приложението му може да помогне на потребителите, загрижени за контрола на раждаемостта и контрацепцията. Друго приложение, Natural Cycles, е сертифицирано в Европа за контрол на раждаемостта и е одобрено за пускане на пазара като контрацептив в САЩ от Администрацията по храните и лекарствата. През 2018 г. Natural Cycles беше разследван от шведските власти след доклад, че десетки жени, използващи приложението, са имали нежелана бременност. Изследователите препоръчаха Natural Cycles да изяснят риска по-добре за потребителите и компанията се съобрази.

Проучване от 2016 г. в Journal of the American Board of Family Medicine установи, че само шест от 30 приложения, предлагани на пазара, за да помогнат на жените да избягват бременност, точно предсказват плодородния прозорец на жената. И проучване от 2017 г. от Университета във Вашингтон установи, че 20 процента от хората, които преглеждат приложенията за плодовитост, казват, че приложенията неправилно са предвидили своите цикли. Това може да се дължи на факта, че приложенията не успяват да отчетат фактори като скорошно раждане или наближаване на менопаузата, които и двете могат да повлияят на менструалния цикъл и други недостатъци в дизайна.

DeNicola посочва, че точността на приложенията зависи и от това колко внимателно и последователно проследявате. Колкото по-дълго проследявате и колкото повече данни за цикъла си доставяте, толкова по-точни трябва да бъдат резултатите, казва той.

Как да защитите личната си информация

„Поверителността на данните трябва да бъде основно право на потребителите, но това не е реалността в момента“, казва Менделсон от CR. „Вместо това производителите на здравни приложения могат да събират, купуват и продават вашите данни без вашето предварително съгласие.“

За да се справят с тези проблеми, казва Менделсон, разработчиците на приложения трябва да използват данните на потребителите само за целите на приложението, а не да споделят или продават информацията; да събира само данните, необходими на приложението, за да работи, и да ги унищожава след употреба; и да предоставят на потребителите ясна, кратка информация за това защо събират данните и какво правят с тях. И накрая, компаниите, които нарушават политиките си за поверителност, трябва да бъдат подложени на строги наказания, казва Менделсон.

Докато не бъдат въведени такива защити, ето как можете да намалите риска информацията ви да бъде споделяна по неподходящ начин:

Бележка на редактора: Тази статия е актуализирана на 28 януари, за да включва изявление от BabyCenter, обясняващо защо нейното приложение иска достъп до камерата на потребителя.